ftp報文序號

『壹』 FTP上傳 失敗 錯誤編號451

是因為文件名為中英文混合。

進入ftp管理站點，右鍵單擊 管理站點 選擇高級設置，在運行UTF8 中，改為False。

『貳』 傳輸層協議（TCP, UDP）

傳輸層定義了主機應用程序之間端到端的連通性。傳輸層中最為常見的兩個協議分別是傳輸控制協議TCP（Transmission Control Protocol）和用戶數據報協議UDP（User Datagram Protocol）。

為了簡化問題說明，本課程以Telnet為例描述相關技術。設備支持通過Telnet協議和Stelnet協議登錄。使用Telnet，Stelnet v1協議存在安全風險，建議你使用STelnet v2登錄設備。
為了簡化問題說明，本課程以FTP為例來描述相關技術。設備支持通過FTP協議，TFTP以及SFTP傳輸文件。使用FTP，TFTP，SFTP v1協議存在風險，建議使用SFTP v2方式進行文件操作。

TCP是一種面向連接的傳輸層協議，提供可靠的傳輸服務。

TCP是一種面向連接的端到端協議。TCP作為傳輸控制協議，可以為主機提供可靠的數據傳輸。TCP需要依賴網路協議為主機提供可用的傳輸路徑。

TCP允許一個主機同事運行多個應用進程。每台主機可以擁有多個應用埠，沒對埠號，源和目標IP地址的組合唯一地標識了一個會話。埠分為知名埠和動態埠。有些網路服務會使用固定的埠，這類埠稱為知名埠，埠號范圍為 0~1023 。
比如：FTP，HTTP，Telnet，SNMP服務均使用知名埠。
動態埠范圍 1024~65535 ，這些埠號一般不會固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。

TCP通常使用IP作為網路層協議，這是TCP數據被封裝在IP數據包內。TCP數據段由TCP Header（頭部）和TCP Data（數據）組成。TCP最多可以有60個位元組的頭部，如果沒有Options欄位，正常的長度是20位元組。

TCP Header是由如上圖標識一些欄位組成，這里列出幾個常用欄位。

注意：

1）主機A（通常也叫客戶端）發送一個標識了SYN數據段，標識期望與伺服器A建立連接，此數據段的序列號（seq）為a；
2）伺服器A回復標識了SYN+ACK的數據段，此數據段的序列號（seq）為b，確認序列號為主機A的序列號加1（a+1），以此作為對主機A的SYN報文的確認。
3）主機A發送一個標識了ACK的數據段，此數據段的序列號（seq）為a+1，確認序列號為伺服器A的序列號加1（b+1），以此作為對伺服器A的SYN報文段的確認。

TCP是一種可靠的，面向連接的全雙工傳輸層協議。
TCP連接的簡歷是一個三次握手的過程。

TCP的可靠傳輸還提現在TCP使用了確認技術來確保目的設備收到了從源設備發來的數據，並且是准確無誤的。
確認技術的工作原理如下：
目的設備接收到源設備發送的數據段時，會向源端發送確認報文，源設備收到確認報文後，繼續發送數據段，如此重復。
如圖所示，主機A向伺服器A發送TCP數據段，為描述方便假設每個數據段的長度都是500個位元組。
當伺服器A成功收到序列號是M+1499的位元組以及之前的所有位元組時，會以序列號M+1400+1=M+1500進行確認。另外，由於數據段N+3傳輸失敗，所以伺服器A未能收到序列號為M+1500的位元組，因此伺服器A還會再次以序列號M+1500進行確認。

注意：上面說到，數據段 N+3 傳輸失敗，那麼第二次確認號M+1500，主機A會將N+3，N+4，N+5全部發送一次。

TCP滑動窗口技術通過動態改變窗口大小來實現對端到端設備之間的數據傳輸進行流量控制。
如圖所示，主機A和伺服器A之間通過滑動窗口來實現流量控制。為了方便理解，此例中只考慮主機A發送數據給伺服器A時，伺服器A通過滑動窗口進行流量控制。

例子中：
主機A向伺服器發送4個長度為1024位元組的數據段，其中主機的窗口大小為4096個位元組。伺服器A收到第3個位元組之後，緩存區滿，第4個數據段被丟棄。伺服器以ACK3073（1024*3=3072）響應，窗口大小調整為3072，表明伺服器的緩沖區只能處理3072個位元組的數據段。於是主機A改變其發送速率，發送窗口大小為3072的數據段。

主機在關閉連接之前，要確認收到來自對方的ACK。

TCP支持全雙工模式傳輸數據，這意味著統一時刻兩個方向都可以進行數據的傳輸。在傳輸數據之前，TCP通過三次握手建立的實際上是兩個方向的連接，一次在傳輸完畢後，兩個方向的連接必須都關閉。
TCP連接的建立是一個三次握手過程，而TCP連接的終止則要經過四次揮別。

如圖：
1.主機A想終止連接，於是發送一個標識了FIN，ACK的數據段，序列號為a，確認序列號為b。
2.伺服器A回應一個標識了ACK的數據段，序列號為b，確認序號為a+1，作為對主機A的FIN報文的確認。
3.伺服器A想終止連接，於是向主機A發送一個標識了FIN，ACK的數據段，序列號為b，確認好為a+1。
4.主機A回應一個標識了ACK的數據段，序列號為a+1，確認序號為b+1，作為對伺服器A的FIN報文的確認。
以上四次交互完成了兩個方向連接的關閉。

TCP斷開連接的步驟，這個比較詳細：
https://blog.csdn.net/ctrl_qun/article/details/52518479

UDP是一種面向無連接的傳輸層協議，傳輸可靠性沒有保證。

當應用程序對傳輸的可靠性要求不高時，但是對傳輸速度和延遲要求較高時，可以用UDP協議來替代TCP協議在傳輸層控制數據的轉發。UDP將數據從源端發送到目的端時，無需事先建立連接。UDP採用了簡單，容易操作的機制在應用程序間傳輸數據，沒有使用TCP中的確認技術或滑動窗口機制，因此UDP不能保證數據傳輸的可靠性，也無法避免接受到重復數據的情況。

UDP頭部僅佔8個位元組，傳輸數據時沒有確認機制（注意，但是有校驗和）。

UDP報文分為UDP報文頭和UDP數據區域兩個部分。報頭由源埠，目的埠，報文長度以及校驗和組成。UDP適合於實時數據傳輸，比如語音和視頻通信。相比TCP，UDP的傳輸效率更高，開銷更小，但是無法保證數據傳輸可靠性。UDP頭部的標識如下：
1）16位源埠號：源主機的應用程序使用的埠號。
2）16位目的埠號：目的主機的應用程序使用的埠號。
3）16位UDP長度：是指UDP頭部和UDP數據的位元組長度。因為UDP頭部長度是8位元組，所以欄位的最小值為8。
4）16位UDP校驗和：該欄位提供了與TCP校驗欄位同樣的功能；該欄位是可選的。

使用UDP傳輸數據時，由 應用程序 根據需要提供報文到達確認，排序，流量控制等功能。

主機A發送數據包時，這些數據包是以有序的方式發送到網路中的，每個數據包獨立地在網路中被發送，所以不同的數據包可能會通過不同的網路徑叨叨主機B。這樣的情況下，先發送的數據包不一定先到達主機B。因為UDP數據包沒有序號，主機B將無法通過UDP協議將數據包按照原來的順序重新組合，所以此時需要 應用程序 提供報文的到達確認，排序和流量控制等功能（也就是說UDP報文的到達確認，排序和流量控制是應用程序來確定的）。通常情況下，UDP採用實時傳輸機制和時間戳來傳輸語音和視頻數據。

UDP適合傳輸對延遲敏感的流量，如語音和視頻。
在使用TCP協議傳輸數據時，如果一個數據段丟失或者接受端對某個數據段沒有確認，發送端會重新發送該數據段。
TCP重新發送數據會帶來傳輸延遲和重復數據，降低了用戶的體驗。對於延遲敏感的應用，少量的數據丟失一般可以被忽略，這是使用UDP傳輸能夠提升用戶的體驗。

總結：
1.TCP頭部中的確認標識位有什麼作用呢？
TCP報文頭中的ACK標識位用於目的端對已接受到數據的確認。目的端成功收到序列號為x的位元組後，會以序列號x+1進行確認。
2.TCP頭部中有哪些標識位參與TCP三次握手？
在TCP三次握手過程中，要使用SYN和ACK標識位來請求建立連接和確認建立連接。

『叄』 誰能提供FTP序列號啊求大神幫助

FTP序列號?不懂FTP就一個地址，一個埠號，然後就是用戶名和密碼了，沒什麼序列號滴！我一般用FLASHFXP來下載和上傳的，用瀏覽器也可以，例如：ftp://用戶名:密碼@網址或IP地址:埠號PS：1、匿名登陸用戶名和密碼都不需要:@符號也不需要。 2、埠默認為21，使用默認的就不需要了。 查看原帖>>

『肆』 FTP 即「文件傳輸協議」。

從http://www.serv-u.com處下載最新FTP Serv-U Server（下文簡稱Serv-U），目前最新版本是4.0.4，然後把它安裝到計算機，操作步驟如下：

(1) 雙擊susetup.exe，運行Serv-U安裝程序，彈出歡迎窗口，單擊【Next】按鈕；

要求接受Serv-U安裝協議

(2) 接著彈出Serv-U的一些信息介紹，單擊【Next】按鈕繼續，彈出協議對話窗口，與大多數軟體一樣，安裝之前必須得同意他們的協議，點選【I have read and accept the above license agreement】，點擊【Next】按鈕；

更改Serv-U安裝路徑
(3) 在選擇路徑對話窗口中，單擊【Browse】按鈕，選擇所需安裝FTP Serv-U的路徑，默認安裝路徑為%systemroot%/Program files/Serv-U，建議不要安裝到系統盤，修改安裝路徑後，單擊【Next】按鈕；

選擇安裝Serv-U的組件
(4) 選擇所需的程序組件，【Server program files】（FTP Serv-U服務程序文件）和【Administrator program files】（管理程序文件）必須勾選，其它【ReadMe and Version text files】與【Online help files】可選可不選，單擊【Next】按鈕繼續；接著計算機提示輸入計算機組名，取默認值，單擊【Next】按鈕繼續；最後程序安裝安畢，單擊【Finish】結束安裝。
Serv-U的基本設置

1.設置Serv-U的域名與IP地址

安裝完Serv-U以後，需要對此進行設置，才能正式投入使用，首先對域名與IP地址進行設置，操作步驟如下：

運行設置域名與IP向導

運行後最小化

連接到本地FTP伺服器中
(1) 單擊【開始菜單→程序→Serv-U FTP Server→Serv-U Administrator】啟動Serv-U的管理程序，第一次啟動該程序時，會自動運行Serv-U設置向導，開始出現設置向導，單擊【Next】，；然後一直單擊【Next】按鈕繼續，

輸入FTP伺服器的IP地址

(2) Serv-U要求輸入FTP主機IP地址，在【IP address】文本輸入框中輸入本機的IP地址，筆者輸入的是61.187.114.68，單擊【Next】按鈕，；

【注意:】IP地址可為空，含義是本機所包含所有的IP地址，這在使用兩塊甚至三塊網卡時很有用，用戶可以通過任一塊網卡的IP地址訪問到Serv-U伺服器，如指定了IP地址，則只能通過指定IP地址訪問Serv-U伺服器，同時如果讀者的IP地址是動態分配的，建議此項保持為空。

輸入FTP伺服器的域名
(3) 彈出域名設置框，在【Domain name】文本輸入框中輸入「www.cn-lan.com」，單擊【Next】按鈕；

允許匿名用戶訪問
(4) Serv-U詢問是否允許署名用戶訪問，讀者可根據自己的需要選擇【Yes】或【No】，筆者選擇的是【Yes】，單擊【Next】按鈕；

指定匿名用戶的主目錄
(5) 選擇【Yes】後，則需為Anonymous賬戶指定FTP上載或下載的主目錄，筆者輸入的是「f:\myftp」，單擊【Next】按鈕繼續；Serv-U繼續詢問是否將用匿名用戶鎖定在主目錄中（Lock anonymous users in to their home directory），為了安全考慮，一般情況回答是，單擊【Next】。

是否鎖定賬號的主目錄
此時已經設置好了Serv-U的域名與IP地址，同時已經允許匿名用戶登錄訪問f:\myftp。

2.創建新賬戶

Serv-U已經允許匿名用戶登錄，並取得訪問許可權，但最好還是建立一套自己的完整用戶管理制度。

具體操作步驟如下：

詢問是否創建賬號

輸入新創建的賬號名
(1) 在對匿名用戶設置了主目錄後，並回答是否鎖定主目錄後，單擊【Next】按鈕，此時Serv-U運行創建賬戶向導，單擊【Yes】選擇鈕，然後再單擊【Next】按鈕繼續，在彈出的對話窗口中的【Account login name】文本輸入框中輸入所要設置的賬戶名稱，筆者輸入的是fengyun，然後單擊【Next】按鈕;

輸入該賬號的密碼

輸入該賬號的主目錄
(2) 在【Password】文本輸入框中輸入所需的密碼，此時密碼為明文顯示，且只需要輸入一次，單擊【Next】按鈕繼續；然後要求設置該賬戶的主目錄，在【Home Directory】文本輸入框中輸入該賬戶的主目錄f:\myftp，單擊【Next】按鈕；

是否鎖定該賬號在主目錄中

圖7.3.17 給賬號設定身份

(3) Serv-U詢問是否將該賬戶鎖定在主目錄當中，一般回答是，單擊【Yes】選項鈕，然後再單擊【Next】按鈕繼續；接著要求設置該賬戶的管理許可權，建立選擇【No Privilege】，從安全形度考慮只給賬戶賦予最普通的許可權，能夠訪問即可，單擊【Next】按鈕確認操作。

以上步驟是用Serv-U向導完成，也可按以下步驟完成賬戶的添加。

新建賬號
運行Serv-U程序，然後單擊【Serv-U Server】的「+」號，展開【Serv-U Server】，然後再展開【Local Server】，接著展開【Domains】，再展開【www.cn-lan.com】，最後找到【Users】，右擊【Users】，在彈出的菜單中單擊【New User】，開始新建賬戶，創建賬戶的方面與向導類似，這些不再贅述。

以上設置結束後，用Serv-U建立的FTP伺服器即可正常投入使用，建議在使用前對FTP伺服器進行測試，測試一般分本地測試或遠程測試，本地測試即在自己計算機測試，遠程測試在網路上其他計算機或請網友幫忙，告訴網友IP地址、賬戶名與密碼。
打開IE，在地址欄中輸入ftp://用戶名:密碼@IP地址，確認後看是否能訪問到f:\myftp目錄下的文件，另外亦可使用專業的FTP客端端軟體，筆者推薦使用CuteFTP Pro。
3.設置虛擬目錄

這里的虛擬目錄概念與IIS中FTP功能所講的虛擬目錄是一樣的，即為了簡化操作，同時獲得更大的磁碟空間。

下面以「e:\mysoft」映射為虛擬目錄「mysoft」為例進行說明：

具體操作步驟如下：

General的默認畫面
1) 單擊【開始菜單→程序→Serv-U FTP Server→Serv-U Administrator】啟動Serv-U的管理程序，在管理工具的左側選中【www.cn-lan.com】下的【Settings】，然後單擊右邊的【General】選項卡,

圖7.3.20 要求輸入物理路徑

(2) 單擊【Virtual path mapping】下的【Add】按鈕，彈出添加虛擬目錄向導，在【Physical path】的文本輸入框中輸入實際路徑「e:\mysoft」，單擊【Next】按鈕，

是否映射到主目錄
(2) 在【Map Physical path to】文本輸入框中輸入「%home%」，即映射到主目錄中，單擊【Next】按鈕，

虛擬目錄的別名

（3）輸入虛擬目錄別名，在【mapped path name】文本輸入框中輸入「mysoft」，即「e:\mysoft」所對應的虛擬目錄的別名，單擊【Finish】按鈕結束。

顯示創建的虛擬目錄
設置完以後，此時可以在右邊的【Virtual path mapping】的列表框中看到實際路徑、映射到哪裡、虛擬別名等內容，

虛擬目錄建立完畢後，並不像IIS所提供的那樣，每個用戶都能訪問，還需對用戶的路徑進行設置，還是以fengyun賬戶為例，讓這個賬戶能訪問到e:\mysoft。

操作步驟：

對訪問目錄進行許可權設定
(1) 啟動Serv-U的管理程序，在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬戶，然後再單擊右邊的【Dir Access】，

(2) 單擊該選項卡的【Add】按鈕，彈出對話窗口，要求輸入添加路徑，在【File or Path】文本輸入框中輸入「e:\mysoft」，單擊【Finish】按鈕。

把虛擬目錄添加進來
此時，可以看出，該賬戶目錄訪問除了有f:\myftp主目錄以外，還有e:\mysoft，4. 設置訪問目錄許可權

訪問目錄許可權即是對用戶或用戶組所訪問的目錄的許可權設置，新建賬戶一般默認為讀取、查看、繼承許可權，並沒有上載、刪除等許可權，我們知道，即使是同一個賬戶，也會有對不同目錄有不同許可權的要求。

【繼承許可權】對當前目錄中的子目錄具有與當前目錄相同的許可權，也就是說將當前目錄的訪問許可權全部傳遞到子目前當中，如未選擇該項，則該目錄下的子目錄訪問許可權需要單獨設置。

設置訪問目錄許可權較簡單，下面以fengyun賬戶為例，對e:\mysoft目錄進行許可權設置，具體操作步驟如下：

(1) 啟動Serv-U的管理程序，在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬戶，然後再單擊右邊的【Dir Access】；

(2) 單擊【Dir Access】目錄列表框中的e:\mysoft，此時我們可以看出，fengyun賬戶所擁有的許可權為Read、List、Inherit，即讀取、查看、繼承許可權；

(3) 在選項框中，勾選所需的許可權。

下面對各個許可權的含義進行介紹：

許可權分三大塊，即Files、Directories、Sub-directories，分別是文件、目錄、子目錄進行設置。

Files是對文件許可權進行設置，各子選項的含義是：

Read（讀）：對文件擁有「讀」操作的許可權，可下載文件，不能對列出目錄
Write（寫）：對文件擁有「寫」操作的許可權，可上載許可權，但不能斷點繼續；
Append（附加）：對文件擁有「附加」操作的許可權，即常說的斷點續傳；
Delete（刪除）：對文件進行「改名」、「刪除」、「移動」操作的許可權，但不能對目錄進行操作；
Execute（執行）：可直接運行可執行文件的許可權，此限許可權較危險，慎用之。

Directories對目錄進行設置，各子選項的含義是：

List（列表）：擁有目錄的查看許可權；
Create（建立）：可以建立目錄；
Remove（移動）：擁有對目錄進行移動、刪除和更名的許可權。

Sub-directories對當前目錄的子目錄進行設置，它只有一個「Inherit」，一般情況下是勾選該項。

【注意:】一般來說，訪問目錄的許可權盡量設置低些，不要設置的過高。比如一般賬戶只允許下載，而不允許上載，上載可以開設單獨的賬戶，上載時選定【Write】和【Append】，不要輕易給用戶刪除、執行、創建等許可權。5. 新建並管理用戶組

Serv-U可為每個賬號設置不同的許可權和訪問目錄，但大家想想，如果賬號較多怎麼辦？而大部分賬號的的許可權基本相同，如為多個賬號設置相同的許可權，卻是費時費力且不討好，如果需要改動許可權，則又要對賬號逐一進行修改。 其實Serv-U在用戶管理也提供了跟Windows一樣的用戶組管理。用戶組就是將多個賬號組在一起，他們將擁有相同的許可權，不必為每個賬戶進行設置，只需對組設置即可。 設置用戶組的方法比較簡單，類似於用戶的創建，下面將建立一個「cnlan」組，然後將「fengyun」和「bujingyun」兩個賬號添加到該組，並對該組進行一些具體的設置。 具體操作步驟：

添加新用戶組

(1) 啟動Serv-U的管理程序，右擊管理工具左側找到【www.cn-lan.com】下的【Groups】，單擊彈出的菜單的【New Group】,；

輸入用戶組的組名
(2) 要求輸入用戶組的組名，在【Group name】下的文本輸入框中輸入「cnlan」，單擊【finish】按鈕確定；
(3) 在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬號，然後再單擊右邊的【Account】，在Groups文本輸入框中輸入「cnlan」，或單擊 圖標，在彈出的對話框中選擇「cnlan」組，然後單擊【OK】按鈕，用同樣的方法將「bujingyun」賬號添加到「cnlan」組；
(4) 把用戶添加到組以後，需要為該組設置目錄訪問許可權等操作，此項操作與單個用戶設置許可權類似，請參見前文。

【提示：】如需要將某個賬號從組中刪除，只需按照步驟(3)，將Groups的「cnlan」刪除即可。Serv-U FTP 伺服器的管理

Serv-U有著較合理且嚴密的管理體系，它包括設置FTP伺服器的最大連接數，分別為用戶設置最大上載、下載速度、設置磁碟配額、各種提示信息、上載下載比率等，在下面的介紹中，讀者將體會到Serv-U管理功能所帶來的便利，比IIS的FTP功能方便，且強大多了。

1. 設置最大上載下載速度

由於是在個人計算機上建立FTP伺服器，我們不能因為給其他用戶提供無償的FTP服務而影響自己的正常上網，所以，合理配置FTP伺服器的上載下載速度能夠將部分網路帶寬留給自己使用。

筆者所用的是長寬寬頻，寬頻基本上保持在10M，而考慮一些網路因素，實際上訪問網路便只有700K/S，自己留100K，把其餘600K的帶寬分給Serv-U FTP伺服器。

操作方法是：單擊【Local Server】下在【Settings】，在右側單擊【General】選項卡，然後在【Max. speed】文本輸入框中輸入600，如圖這里的單位是KBytes/sec，即每秒600KB位元組數，而不是波特率BPS。

設置最大傳輸速度、最大連接數
【提示:】這里的最大上載或下載速度，不是指單個賬戶的上載與下載速度，而是指整個FTP 伺服器所佔用的帶寬。

2. 設置Serv-U FTP伺服器最大連接數

每台計算機接入Internet的帶寬是有限的，為了保證讓接入的用戶提供比較合理的帶寬，則需要對最大連接數進行設置。

單擊【Local Server】下在【Settings】，在右側單擊【General】選項卡，在【Max. no. of users】的文本框中輸入最大連接數，如要提供給每個用戶有50KB的速度，則設置15比較合理，

3. 取消FTP伺服器的FXP傳輸功能

FXP傳輸是指用戶通過某個指令，使兩個FTP伺服器的文件直接傳送，而不是直接直載到本地計算機，較著名的FTP客戶端工具FlashFTP、CuteFTP都支持這個功能。大家知道，專用FTP伺服器速度是比較快的，如果啟用該功能，而又沒設置最大傳速速度，那麼個人FTP伺服器所有帶寬將會被此連接所佔用，所以建議一般取消該功能，方法是在如圖所示，勾選【Block 「FTP_BOUNCE」 attacks and FXP】，勾選以後，該功能將被禁用。4. 設置FTP伺服器提示信息

用戶通過FTP客戶端軟體連接到FTP伺服器，FTP伺服器會通過客戶端軟體返回一些信息，通過這些信息可以讓用戶更多地了解我們所建的FTP伺服器，同時也可以通過這些信息告訴用戶一些注意事項，怎麼也管理員聯系。這些信息是通過調用文本文件實現，下面將通過實便告訴讀者怎樣設置。

具體操作步驟：

(1) 利用記事本或其它文本編輯工具編輯四個文件，保存在f:\myfile目錄下，分別為

readme1.txt：記錄用戶登錄時的歡迎信息，可以根據要求輸入合適的內容，比如歡迎用戶來訪FTP伺服器、怎樣訪問http主站、管理員的聯系方法、只允許用戶用一個IP地址連接和其他FTP的注意事項；

readme2.txt：記錄用戶斷開連接的提示信息，比如歡迎用戶下次訪問等；

readme3.txt：記錄用戶切換訪問目錄的信息；

readme4.txt：記錄在FTP伺服器中未找到文件的信；

(2) 單擊【Local Server】→【Domains】→【www.cn-lan.com】下的【setting】,然後單擊右邊的【Messages】選項卡，分別在【Signon message file】、【signoff message file】、【Primary dir change message file】、【Secondary dir change message file】文本框中輸入f:\myfile\readme1.txt、f:\myfile\readme2.txt、f:\myfile\readme1.txt、f:\myfile\readme1.txt，

FTP提示信息的設置
設置完畢後可用Cute FTP Pro等FTP客戶端軟體登錄伺服器驗證。

【提示】用瀏覽器直接輸入地址不能看不到這些提示信息。

5.禁用某個賬號

臨時禁用、到期刪除賬號，修改密碼
由於某種原因，需要臨時禁用一個賬號，而不想將其刪除，以便以後使用，方法比較簡單，找到【www.cn-lan.com】的【Users】，單擊需要臨時禁用的賬號，然後單擊右邊【Account】選項卡，勾選【Disable account】，勾選以後，該賬號將不能再使用，如需啟用它，把該選項取消勾選即可,7.3.30。6.到規定時間自動刪除賬號

如果一個賬號只需使用一段時間，而過期以後不再使用，到期以後人為刪除比較繁瑣，同時很有可能遺忘，遇到此種情況，可利用Serv-U提供的到期自動刪除賬號功能，使用方法是：選中需要刪除的賬號，單擊右邊的【Account】選項卡，勾選【Automatically remove account on date】選項，然後在右側的下拉菜單中修改指定日期，這樣當計算機時間一到指定日期那天，該賬號將被自動刪除。

修改賬號密碼

如需修改賬號的密碼，則進入圖7.3.30界面，單擊需要修改賬號，在【Password】右邊文本輸入框中直接輸入密碼，此時剛進入時不管該賬號是否有密碼，都將以<>，刪除<>，輸入所需的密碼，此時輸入密碼將以明文顯示，當切換界面後，密碼又回復到<>狀態。

8.設置賬號使用線程數

像網路螞蟻、網際快車等專業的下載軟體，都提供多線程下載，對於個人FTP伺服器來說，將嚴重影響FTP伺服器性能，一般只開通一個線程就夠了，但對於使用CuteFTP等FTP客戶端軟體來說，又需要兩個線程，一個用來瀏覽，另一個用於下載。

設置線程數、賬戶最大上載下載速度
設置線程的方法是：選中需要設置的賬號，單擊右邊的【General】選項卡，勾選【Allow only login(s) from same IP address】，在此選項的文本輸入框中輸入2，如圖。

9.設置賬號的最大上載下載速度

同樣有網友使用寬頻上網，如果不對最大速度進行設置，也許該網友將耗盡FTP伺服器所有的帶寬。

Serv-U可以分別對上載與下載速度進行設置，一般下載速度可以設置慢些，而上載速度則盡可能的大，網友上載文件是為網站做貢獻的，讓他享受高速也是應該的。

同樣在圖7.3.30畫面，在【Max.upload speed】文本輸入框中輸入100，以KB為單位，即每秒上載速度最高可到100KB，在【Max. download speed】文本輸入框中輸入50，即每秒下載速度最高只能到50KB。

10.合理設置上載/下載率

一個好的FTP站點需要更多的人來參與，光靠管理員收集軟體或其他東西遠遠不夠，但網友中有太多的潛水員，他們平常只會來看是否有新的東西下載，並不會上載一些好的東西，為FTP做一些應該做的貢獻。

怎樣杜絕這種現象呢，Serv-U為我們提供一項很好的功能，就是上載/下載率，合理的設置上載/下載率不僅能讓FTP得到更好的發展，同時也提高了網友的參與意思，正是一分付出，多倍收獲啊。

設置上載/下載率
設置上載/下載率方法是：選中需要設置的賬戶，然後單擊右邊的【UL/DL Radios】選項卡，勾選【Enable upload/download ratios】，單擊【count bytes per session】選項鈕，在【Ratio】中的【Uploads】文本輸入框中輸入1，【Downloads】文本輸入框中輸入3，意思是不管上載文件的個數，只計算文件容量，只要網友上載1M便可下載3M的文件，如圖。11.配置賬號的磁碟配額

做FTP伺服器的初衷是讓自己的有限空間能為用戶提供無限的服務，但前提是不能影響自己計算機的正常運轉。

比如一塊硬碟有5G，我們需要留1G給自己存放文件，其他用於FTP伺服器用，但Serv-U在默認狀態下，並不會只使用4G的空間，用戶不斷的上載，會將5G所有的空間耗盡，如何讓FTP伺服器只使用4G空間呢？此時便利用到了Serv-U的磁碟配額功能。

設置賬號的磁碟配額
操作方法是：選中需要設置磁碟配額的賬號，單擊右邊的【Quote】選項卡，勾選【Enable disk quote】，表示啟用磁碟配額，單擊【Calculate current】按鈕獲取已經使用的磁碟空間，然後在【Maximum】右邊的文本輸入框中輸入4000，這里是以KB為單位，在【Current】文本輸入框中顯示的是已經使用的磁碟空間，如圖。

12.禁止或只允許某IP使用這個賬號

Serv-U FTP伺服器提供賬號後，並不關心是誰使用該賬號，只要用戶能提供正確的賬號與密碼，Serv-U就會認為它是合法用戶，所以不管是誰只要能拿出正確的賬號與密碼，在任何聯網的機器上均可訪問FTP伺服器。

但有時有些用戶有不良企圖，我們可以跟蹤這些用戶的IP地址，雖然這些IP地址是動態的，但它們有一定的規律，讓這些IP地址不能訪問FTP伺服器，具體操作方法是：

禁止或只允許某些IP地址訪問
選擇需要禁止IP地址訪問的賬號，單擊右邊【IP Access】選項卡，單擊【Deny access】選項鈕，然後在Rule中輸入需要禁止的IP地址，再單擊【Add】按鈕，此時發現在【IP access rules】中出現剛才輸入的IP地址，如果以後不再禁止該IP地址訪問，則只需在【IP access rules】列表中選擇IP地址，然後單擊【Remove】按鈕，將該地址刪除，如圖。

有時則恰恰相反，只允許某個IP地址訪問FTP伺服器，比如對擁有管理身份的賬戶，當他對FTP伺服器進行遠程管理時，可以完全控制FTP，此時也可利用只允許某些IP地址用該賬戶登錄，這樣大大增加了FTP伺服器的安全，方法是：

選擇需要允許IP地址訪問的賬號，單擊右邊的【IP Access】選項卡，單擊【Allow access】選項鈕，然後Rule中輸入需要允許訪問的IP地址，再單擊【Add】按鈕，其他操作與禁止IP地址訪問一樣。

【提示:】此項功能對FTP的安全管理比較有用。13.查看用戶訪問的記錄

用戶訪問FTP伺服器，Serv-U基本上都有比較詳細的記錄，這些記錄包括用戶的IP地址、連接時間、斷開時間、下傳下載文件等。管理員可通過訪問記錄了解到用戶在FTP伺服器做了些什麼事情，並從中檢查誰是惡意用戶，加以防範。

記錄用戶訪問的情況
查看方法比較簡單，在Serv-U管理工具窗口的左右選中【Domains】→【www.cn-lan.com】下的【Activity】，然後單擊【Domain log】選項卡，從中可以看到比較詳細的訪問記錄，如圖。

14.斷開用戶的連接

在對FTP進行管理時，發現某個用戶在對伺服器做不利的事，或其它原因，需要斷開用戶連接。方法是：在Serv-U管理工具窗口的左右選中【Domains】→【www.cn-lan.com】下的【Activity】，然後單擊【Users】選項卡，右擊需要斷開的用戶，在彈出的菜單中單擊【Kill User】菜單，接著彈出【Kick user】對話窗口，根據需要選擇其中的一個選項，單擊【OK】按鈕，比如需要斷開此連接並禁止該IP訪問FTP伺服器，則單擊【Kick user and ban IP】選項鈕即可。

斷開某個用戶的連接

多種斷開用戶的連接
15. 更改FTP伺服器的埠

修改埠號
FTP伺服器默認埠是21，有時由於某種原因不能使用21埠，修改默認埠的方法是：在Serv-U管理工具左側選擇【Domains】下的【www.cn-lan.com】，然後在右側窗口的【FTP port number】文本輸入框中輸入所需的埠，這個埠盡量不要選擇其他軟體默認的埠，比如筆者輸入的是8080。

遠程管理Serv-U

做為管理員，不可能時時刻刻都坐在FTP伺服器邊上，有時出差或者回家需要對辦公室的FTP伺服器進行管理。

Serv-U提供的遠程管理非常簡單，只要你知道方法，操作起來便像在本地FTP伺服器上一樣。

具體操作步驟：

設置其管理員賬號
(1) 在本地FTP伺服器的Serv-U管理窗口中，選擇某個賬號，然後單擊右邊的【Account】選項卡，在【Privilege】邊的選擇列表中選擇【System Administrator】，對該賬號賦予管理員身份。

新建遠程管理伺服器連接
(2) 在遠程計算機安裝Serv-U軟體，安裝完後運行它，並在管理工具左側右擊【Serv-U Server】，在彈出菜單中選擇【New Server】；

【提示:】遠程計算機安裝的Serv-U版本盡量與FTP伺服器的上樣。

輸入遠程FTP的IP或域名
(3) 在彈出的對話窗口輸入FTP伺服器的IP地址或域名，在【IP address】下的文本輸入框中輸入「www.cn-lan.com」，單擊【Next】按鈕繼續；然後要求FTP伺服器的埠號，在【Port number】文本輸入框中輸入FTP伺服器埠號「8080」，單擊【Next】按鈕繼續；接著要求輸入FTP Server的名稱，可以隨便輸入，筆者輸入的是「cnlan』s FTP」，單擊【Next】按鈕繼續；要求輸入管理員賬號，在【User name】文本輸入框中輸入擁有管理員許可權的賬號「fengyun」，單擊【Next】按鈕繼續；最後要求輸入管理員賬號的密碼，單擊【Finish】按鈕；

(4) 當完成設置後，單擊「cnlan』s FTP」，可以發現與本地管理Serv-U沒有什麼區別。

遠程管理就像在本地操作一樣
【提示】當利用遠程管理Serv-U停止FTP服務後，遠程管理將無法啟動Serv-U服務，只能通過本地啟動。
常見問題解答

Serv-U常見問題

1.問：如何讓用戶上載/下載支持斷點續傳？

答：斷點下載是Serv-U默認支持的，無須進行設置，這里只須設置斷點上載，方法是進入Serv-U管理窗口，找到設置上載的目錄，在目錄訪問屬性中，勾選【Write】和【Append】。

2.問：如何注冊Serv-U？

答：Serv-U的注冊方法與其它軟體不一樣，注冊方法是首先將序列號復制到剪切板中，然後進入Serv-U管理窗口，展開【Serv-U Servers】下的【Local Server】，然後單擊【License】，最後單擊右中的【Enter Key】按鈕。

『伍』 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591

『陸』 cute ftp序列號是多少

網上找的，不一定能用，你試試。個人推薦LeapFTP的綠色版，我就用的這個，界面設計比CuteFTP優秀一些，非常好用。

cuteftp7.0的序列號:用戶名稱：zzy

注冊號碼：214065-120445290

CuteFtp通用注冊碼 Name:1key.126.com custom:1key sn:AY6RP7E6V9DX37
CuteFTP Pro V2.0注冊序列號：A6B34224J2J423 姓名： Dr_Net

cuteftp4.2序列號
name:k4lli [eminence]
序列號：A6B34224J2J423

『柒』 跪求幫助,關於ftp的問題

CuteFTP最新版V4.2.5build3.7.1官方簡體中文版 破解
發布者：[飛翔] 瀏覽：[ 1223 ] 評論：[0]

工具：ollydbg. exescope.w32dasm.
保護： 每次啟動都彈出注冊窗，提示上網注冊; 30 天試用期；動態CRC校驗。

使用ollydbg載入cutftp32.exe,查找標志getwindowtexta,共有6處，分別設斷點，F9運行cutftp
,提示在線注冊nag窗口彈出。
選擇「輸入產品序號」
產品序號填：012345678901234
用戶名填：sambarain
點擊注冊
trw中斷在
* Reference To: USER32.GetWindowTextA, Ord:015Eh
|
:004E3647 FF157CC55100 Call dword ptr [0051C57C]
:004E364D 8B4D10 mov ecx, dword ptr [ebp+10]

* Possible Reference to String Resource ID=00255: "*~0SM俟y??&髞?
|
:004E3650 6AFF push FFFFFFFF
:004E3652 E88E85FFFF call 004DBBE5
:004E3657 EB0B jmp 004E3664

一路F10，直到

:00491570 50 push eax
:00491571 8D442410 lea eax, dword ptr [esp+10]
:00491575 50 push eax
:00491576 E8D55C0200 call 004B7250 所以要檢查這個CALL
:0049157B 83C408 add esp, 00000008
:0049157E 6685C0 test ax, ax
:00491581 756E jne 004915F1 一定要讓它跳走 修改4
:00491583 8D4C2414 lea ecx, dword ptr [esp+14]

* Possible Reference to String Resource ID=61533: "鑼1%" 注冊失敗 所以要跳過它
|
:00491587 685DF00000 push 0000F05D
:0049158C 51 push ecx
:0049158D E87E40F9FF call 00425610
:00491592 8B38 mov edi, dword ptr [eax]
:00491594 8D542418 lea edx, dword ptr [esp+18]

追蹤call 004B7250 開始注冊碼比較

* Referenced by a CALL at Addresses:
|:004908E7 , :00490B72 , :00491576
|
:004B7250 83EC20 sub esp, 00000020
:004B7253 83C9FF or ecx, FFFFFFFF
:004B7256 33C0 xor eax, eax
:004B7258 56 push esi
:004B7259 8B74242C mov esi, dword ptr [esp+2C]
:004B725D 57 push edi
:004B725E 8BFE mov edi, esi
:004B7260 F2 repnz
:004B7261 AE scasb
:004B7262 F7D1 not ecx
:004B7264 49 dec ecx
:004B7265 83F90E cmp ecx, 0000000E 檢查序列號是否是14位,不對則跳
:004B7268 7573 jne 004B72DD ----------------------修改處1
:004B726A 56 push esi
:004B726B E823DD0000 call 004C4F93

* Possible Reference to String Resource ID=00014: "? URL"
|
:004B7270 6A0E push 0000000E
:004B7272 8D442420 lea eax, dword ptr [esp+20]
:004B7276 56 push esi
:004B7277 50 push eax
:004B7278 E823A70000 call 004C19A0
:004B727D 8D4C2428 lea ecx, dword ptr [esp+28]
:004B7281 C644243600 mov [esp+36], 00
:004B7286 51 push ecx
:004B7287 E8D422FEFF call 00499560
:004B728C 8BF0 mov esi, eax
:004B728E 56 push esi
:004B728F E8BC1FFEFF call 00499250
:004B7294 8D542420 lea edx, dword ptr [esp+20]
:004B7298 8BF8 mov edi, eax
:004B729A 52 push edx
:004B729B 56 push esi
:004B729C C644242800 mov [esp+28], 00
:004B72A1 E83A21FEFF call 004993E0
:004B72A6 8D442438 lea eax, dword ptr [esp+38] 查看EAX的值為012345678901234

* Possible Reference to String Resource ID=00014: "? URL"
|
:004B72AA 6A0E push 0000000E
:004B72AC 8D4C242C lea ecx, dword ptr [esp+2C] 查看ECX的值為a22222222222222
:004B72B0 50 push eax
:004B72B1 51 push ecx
:004B72B2 E8E9C50000 call 004C38A0 具體驗證CALL
:004B72B7 83C42C add esp, 0000002C
:004B72BA 85C0 test eax, eax eax=1就over,=0正確
:004B72BC 7510 jne 004B72CE ----------------------修改處2
:004B72BE 8B54242C mov edx, dword ptr [esp+2C]
:004B72C2 660DFFFF or ax, FFFF
:004B72C6 893A mov dword ptr [edx], edi
:004B72C8 5F pop edi
:004B72C9 5E pop esi
:004B72CA 83C420 add esp, 00000020
:004B72CD C3 ret

修改
:004B7268 7573－－－－－＞9090
:004B72BC 7510－－－－－＞9090

修改後，運行程序報告crc校驗失敗

使用exescope查看cutftp.exe資源,找到出錯語句ID=00426
用32dasm, 反匯編cutftp32.exe,查找」ID=00426「

* Possible Reference to Dialog: DialogID_0181
|
:0043BCD4 6881010000 push 00000181
:0043BCD9 57 push edi
:0043BCDA 57 push edi
:0043BCDB 8B501C mov edx, dword ptr [eax+1C]
:0043BCDE 52 push edx

* Reference To: USER32.RedrawWindow, Ord:01F1h
|
:0043BCDF FF153CC65100 Call dword ptr [0051C63C]
:0043BCE5 C7835006000001000000 mov dword ptr [ebx+00000650], 00000001
:0043BCEF E86C500500 call 00490D60
:0043BCF4 85C0 test eax, eax
:0043BCF6 7572 jne 0043BD6A crc正確則跳轉 --------------修改3
:0043BCF8 8D45EC lea eax, dword ptr [ebp-14]

* Possible Reference to String Resource ID=00426: "CuteFTP ??%?s@�齝(("
|
:0043BCFB 68AA010000 push 000001AA
:0043BD00 50 push eax
:0043BD01 E80A99FEFF call 004256100043BCEF
:0043BD06 83C408 add esp, 00000008
:0043BD09 8B00 mov eax, dword ptr [eax]
:0043BD0B 57 push edi

修改:0043BCF6 7572--------------->EB72
重新運行程序，可是進行注冊時程序自動連接伺服器進行注冊碼驗證,返回出錯信息
在:004B72BA中斷

跟蹤到

* Reference To: KERNEL32.LoadResource, Ord:01C7h
|
:00490BF9 FF15B0C25100 Call dword ptr [0051C2B0]
:00490BFF 50 push eax

* Reference To: KERNEL32.LockResource, Ord:01D5h
|
:00490C00 FF15B4C25100 Call dword ptr [0051C2B4]
:00490C06 8D8C2484080000 lea ecx, dword ptr [esp+00000884]
:00490C0D 50 push eax
:00490C0E 51 push ecx
:00490C0F 8D94245C100000 lea edx, dword ptr [esp+0000105C]
:00490C16 56 push esi
:00490C17 52 push edx
:00490C18 E8132C0100 call 004A3830 ＜－－－－－進入
:00490C1D 83C410 add esp, 00000010
:00490C20 8D4C240C lea ecx, dword ptr [esp+0C]
:00490C24 8BF0 mov esi, eax
:00490C26 C784242C180000FFFFFFFF mov dword ptr [esp+0000182C], FFFFFFFF
:00490C31 E830AB0400 call 004DB766
:00490C36 8B8C2424180000 mov ecx, dword ptr [esp+00001824]
:00490C3D 8BC6 mov eax, esi
:00490C3F 5E pop esi
:00490C40 5B pop ebx
:00490C41 64890D00000000 mov dword ptr fs:[00000000], ecx
:00490C48 81C428180000 add esp, 00001828
:00490C4E C3 ret
|
|
|
|
* Referenced by a CALL at Address:
|:00490C18
|

* Possible Reference to String Resource ID=00255: "*~0SM俟y??&髞?
|
:004A3830 6AFF push FFFFFFFF
:004A3832 686D5B5100 push 00515B6D
:004A3837 64A100000000 mov eax, dword ptr fs:[00000000]
:004A383D 50 push eaxp
|
|
|
|
* Possible Reference to String Resource ID=00008: "鍂?(桶/?CuteFTP KH"
|
:004A393A B908000000 mov ecx, 00000008
:004A393F 8D7C2430 lea edi, dword ptr [esp+30]
:004A3943 8D742470 lea esi, dword ptr [esp+70]
:004A3947 33C0 xor eax, eax
:004A3949 F3 repz
:004A394A A7 cmpsd
:004A394B 5F pop edi
:004A394C 5E pop esi
:004A394D 745E je 004A39AD 一定要跳 修改處5
:004A394F 8D4C2418 lea ecx, dword ptr [esp+18]

還是在:004B72BA中斷，F10跟蹤到如下部分

* Possible StringData Ref from Data Obj ->"reg"
|
:00491EBB 68B4625500 push 005562B4
:00491EC0 52 push edx
:00491EC1 E8C3060300 call 004C2589
:00491EC6 83C408 add esp, 00000008
:00491EC9 85C0 test eax, eax
:00491ECB 0F85FD010000 jne 004920CE 出錯跳轉 修改處6
:00491ED1 A12C705500 mov eax, dword ptr [0055702C]
:00491ED6 8944242C mov dword ptr [esp+2C], eax
:00491EDA 8D4C242C lea ecx, dword ptr [esp+2C]
:00491EDE C644245C07 mov [esp+5C], 07
:00491EE3 51 push ecx

* Possible StringData Ref from Data Obj ->"key3"
|
:00491EE4 68AC625500 push 005562AC
:00491EE9 8D4C2440 lea ecx, dword ptr [esp+40]
:00491EED E888450400 call 004D647A
:00491EF2 85C0 test eax, eax
:00491EF4 0F84C1010000 je 004920BB 出錯跳轉 修改處7
:00491EFA 8DBE94000000 lea edi, dword ptr [esi+00000094]
:00491F00 BD01000000 mov ebp, 00000001
:00491F05 8BCF mov ecx, edi
:00491F07 E808070400 call 004D2614
:00491F0C 8BCF mov ecx, edi
:00491F0E E84D060400 call 004D2560
:00491F13 6A00 push 00000000
:00491F15 8D4C2430 lea ecx, dword ptr [esp+30]
:00491F19 E8789C0400 call 004DBB96
:00491F1E 50 push eax
:00491F1F E88CE6FFFF call 004905B0
:00491F24 83C404 add esp, 00000004
:00491F27 85C0 test eax, eax
:00491F29 0F847E010000 je 004920AD
:00491F2F 6A00 push 00000000
:00491F31 8BCF mov ecx, edi
:00491F33 E85E9C0400 call 004DBB96
:00491F38 50 push eax
:00491F39 E802E6FFFF call 00490540
:00491F3E 83C404 add esp, 00000004
:00491F41 85C0 test eax, eax
:00491F43 0F8464010000 je 004920AD
:00491F49 E8F2E8FFFF call 00490840
:00491F4E 85C0 test eax, eax
:00491F50 0F8457010000 je 004920AD 出錯跳轉 修改處8

* Possible StringData Ref from Data Obj ->"RegUserName"
|
:00491F56 68FC135500 push 005513FC
:00491F5B 8D4C2438 lea ecx, dword ptr [esp+38]
:00491F5F E870980400 call 004DB7D4
:00491F64 68B49B5500 push 00559BB4
:00491F69 8D4C2434 lea ecx, dword ptr [esp+34]
:00491F6D 885C2460 mov byte ptr [esp+60], bl
:00491F71 E85E980400 call 004DB7D4
:00491F76 8D9698000000 lea edx, dword ptr [esi+00000098]
:00491F7C 8D442434 lea eax, dword ptr [esp+34]
:00491F80 52 push edx
:00491F81 8D4C2434 lea ecx, dword ptr [esp+34]
:00491F85 50 push eax
:00491F86 51 push ecx
:00491F87 C644246809 mov [esp+68], 09
:00491F8C E8DF23FFFF call 00484370
:00491F91 83C40C add esp, 0000000C
:00491F94 8D4C2430 lea ecx, dword ptr [esp+30]
:00491F98 885C245C mov byte ptr [esp+5C], bl
:00491F9C E8C5970400 call 004DB766
:00491FA1 8D4C2434 lea ecx, dword ptr [esp+34]
:00491FA5 C644245C07 mov [esp+5C], 07
:00491FAA E8B7970400 call 004DB766
:00491FAF 8B86AC000000 mov eax, dword ptr [esi+000000AC]
:00491FB5 85C0 test eax, eax
:00491FB7 740B je 00491FC4 出錯跳轉 修改處9
:00491FB9 E8A1450600 call 004F655F
:00491FBE 8B4004 mov eax, dword ptr [eax+04]
:00491FC1 55 push ebp
:00491FC2 EB0A jmp 00491FCE

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00491FB7(C)
|
:00491FC4 E896450600 call 004F655F
:00491FC9 8B4004 mov eax, dword ptr [eax+04]
:00491FCC 6A00 push 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00491FC2(U)
|

* Possible StringData Ref from Data Obj ->"DoNotGrayRegMenu"
|
:00491FCE 68BC5D5500 push 00555DBC

* Possible StringData Ref from Data Obj ->"CuteFTP"
|
:00491FD3 68F4135500 push 005513F4
:00491FD8 8BC8 mov ecx, eax
:00491FDA E836130500 call 004E3315
:00491FDF 8B152C705500 mov edx, dword ptr [0055702C]
:00491FE5 89542464 mov dword ptr [esp+64], edx
:00491FE9 8D442464 lea eax, dword ptr [esp+64]
:00491FED 8D4C2438 lea ecx, dword ptr [esp+38]
:00491FF1 50 push eax

* Possible StringData Ref from Data Obj ->"type"
|
:00491FF2 68A4625500 push 005562A4
:00491FF7 C64424640A mov [esp+64], 0A
:00491FFC E879440400 call 004D647A
:00492001 8B4C2464 mov ecx, dword ptr [esp+64]

* Possible StringData Ref from Data Obj ->"NEWREGISTR"
|
:00492005 6898625500 push 00556298
:0049200A 51 push ecx
:0049200B E879050300 call 004C2589
:00492010 83C408 add esp, 00000008
:00492013 85C0 test eax, eax
:00492015 7507 jne 0049201E 出錯跳轉

* Possible Reference to String Resource ID=61516: "m?�熻寙▌ CuteFTP o,
魎s桶/?CuteFTP"如果走到這一步，則注冊成功
|
:00492017 B84CF00000 mov eax, 0000F04C
:0049201C EB1D jmp 0049203B

|

整理一下：
:004B7268 7573------------9090
:004B72BC 7510------------9090
:0043BCF6 7572------------EB72
:00491581 756E------------EB6E
:004A394D 745E------------EB5E
:00491ECB 0F85FD010000----909090909090
:00491EF4 0F84C1010000----909090909090
:00491F50 0F8457010000----909090909090
:00491FB7 740B------------9090

任意名注冊可通過驗證~

『捌』 網路--三次握手

由高到低

應用層是體系結構中的最高層，直接為用戶的應用進程（正在運行的程序）提供服務 。在網際網路中的應用層協議很多，如支持萬維網應用的 HTTP協議 ，支持文件傳輸的 FTP協議 ，支持電子郵件的 SMTP協議 等等。

運輸層的任務是負責向 兩個主機中進程之間的通信提供服務 。由於一個主機可同時運行多個進程，因此運輸層有 復用 和 分用 的功能。 復用就是多個應用層進程可以同時使用下面運輸層的服務，分用則是運輸層把收到的信息分別交付給上面應用層中的相應的進程 。

運輸層主要使用兩種協議：

網路層負責為分組交換網上的不同 主機 提供通信服務。在發送數據的時候，網路層把運輸層產生的報文段或者用戶數據報封裝成 分組 或 包 進行傳送。在 TCP/IP 體系中，由於網路層使用 IP 協議，因此分組也叫 IP數據報 ，或簡稱 數據報 。

無論在哪一層傳送的數據單元，習慣上都可以籠統地用「分組」來表示
網際網路是一個很大的互聯網，它由大量的 異構 網路通過 路由器 （router）相連接。網際網路主要的網路層協議是無連接的 網際協議IP 和許多種路由選擇協議，所以網際網路的網路層也叫 網際層 或者 IP層 。

簡稱 鏈路層 。兩個主機之間的數據傳輸總是在一段一段的鏈路上傳送的，也就是說，在兩個相鄰結點之間（主機和路由器之間或者兩個路由器之間）傳送數據是直接傳送的（點對點）。這時就需要使用專門的鏈路層的協議。 在兩個相鄰結點之間傳送數據時，數據鏈路層把網路層交下來的 IP數據報 組裝成 幀 （frame），在兩個相鄰結點間的鏈路上「 透明 」的傳送 幀 中的數據。每一幀包括 數據 和必要的 控制信息 （如同步信息、地址信息、差錯控制等）。典型的幀長是幾百位元組到一千多位元組。

透明：某一個實際存在的事物看起來卻好像不存在一樣 。
在接收數據時， 控制信息 使接收端能夠知道一個幀從哪個比特開始和到哪個比特結束，還使接收端能夠檢測到所收到的幀中有無差錯，如發現錯誤，數據鏈路層就簡單地 丟棄 這個出了差錯的幀，以免繼續浪費網路資源。如需改錯，則交給 運輸層的TCP協議 完成。

在物理層上傳輸數據的單位是 比特 。物理層的任務就是 透明地傳送比特流 。

在網際網路所使用的各種協議中，最重要的和最著名的就是 TCP 和 IP 兩個協議。現在人們經常提起的 TCP/IP 並不一定是單指 TCP 和 IP 這兩個具體的協議，而是表示網際網路所使用的整個 TCP/IP協議族 （Protocol suite）

TCP 運輸連接的建立和釋放是每一次面向連接的通信中必不可少的過程。因此，運輸連接就有三個階段： 連接建立、數據傳送和連接釋放 。運輸連接的管理就是使運輸連接的建立和釋放都能正常地進行。

在 TCP 建立連接的過程中要解決三個問題：

TCP 連接的建立採用 客戶伺服器方式 。主動發起連接建立的應用進程叫做 客戶 （Client），被動等待連接建立的應用程序叫做 伺服器 （Server）。
假設 主機A 運行的是 TCP客戶程序 ， 主機B 運行 TCP伺服器程序 。最初兩端的TCP進程都處在 CLOSED （關閉）狀態。
A主動打開連接，而B被動打開連接。
B 的 TCP伺服器 進程先創建 傳輸控制塊TCB ，准備接受客戶進程的連接請求。然後伺服器就處於 LISTEN（收聽）狀態 ，等待客戶的連接請求，如有，即作出反應。

    A 的 TCP客戶 進程也是首先創建 傳輸控制模塊TCB ，然後向 B 發出 連接請求報文段 ， ——> 首部中的同步位 SYN = 1 ，同時選擇一個初始序號 seq = x ， ——> TCP客戶進入 SYN-SENT （同步以發送）狀態。
注 ：TCP規定， SYN 報文段（即SYN = 1的報文段）不能攜帶數據，但要 消耗掉一個序號。

    B 收到連接請求報文段後，如同意建立連接，則向 A 發送 確認 。 ——> 在確認報文段中把 SYN 位和 ACK 位都 置1 ，確認號是 ack = x+1 ，同時也為自己選擇一個初始序號 seq = y 。（ 注 ：該確認報文段也不能攜帶數據，但同樣要 消耗掉一個序號 。） ——> 這時， TCP伺服器進程 進入 SYN-RCVD （同步收到）狀態。

    TCP客戶 進程收到 B 的確認後，還要向 B 給出確認。 ——> 確認報文段的 ACK置1 ，確認號 ack = y+1 ，而自己的序號 seq = x + 1 ( 注 ：TCP規定， ACK報文段 可以攜帶數據，但 如果不攜帶數據則不消耗序號 ，在這種情況下，下一個數據報文段的序號仍是 seq = x +1 。) ——> 這時， TCP連接 已經建立， A 進入 ESTABLISHED （已建立連接）狀態。
   當 B 收到 A 的確認後也進入 ESTABLISHED 狀態。

   主要是為了防止已失效的連接請求報文段突然又傳送到了 伺服器主機B
   假定 A 發出連接請求，但因連接請求報文丟失而未收到確認，於是 A 再重傳一次連接請求，後來收到了確認，建立了連接，數據傳輸完畢後就釋放了連接。這個過程中， A 共發送了兩個請求報文段，其中第一個丟失，第二個到達了 B 。
   於是就 可能有「已失效的連接請求報文段產生」 ：假定一種異常的情況，即 A 發出的第一個連接請求報文段並沒有丟失，而是在某些網路結點長時間的滯留了，以致延誤到第二個請求報文段連接釋放以後的某個時間才到達 B 。本來這是一個已失效的報文段。但 B 收到此失效的連接請求報文段後，就誤以為 A 又一次發出了一次新的連接請求，於是就向 A 發送 確認報文段 ，同意建立連接請求。假如不採用三次握手，那麼只要 B 發出確認，新的連接就建立了。
   由於現在 A 並沒有發出建立連接的請求，所以不會理睬 B 的確認，也不會向 B 發送數據，但是 B 卻以為新的運輸連接已經建立了，並一直等待 A 發來數據。於是， B 的許多資源就這樣被白白浪費了。
    採用三次握手，A 不會向 B 的確認發出確認，B由於收不到確認，就知道A並沒有要求要建立連接。

『玖』 ftp注冊碼 序列號有什麼用

這個用來激活軟體

『拾』 誰有cute ftp7.1 序列號

A5URGT78BUCDQ9

好像是，我備份序列號就出來這個東西：
========================================================================
恢復注冊信息 - CuteFTP
========================================================================

第一種方法(首選)

1) 如果必要的話重新安裝 CuteFTP
2) 連接到 Internet
3) 打開 CuteFTP
4) 在試用對話中，單擊「注冊」，或從菜單欄中選取「幫助->注冊您已購買的副本」
5) 跟隨注冊向導步驟。您的產品序號在下面提供

產品序號: A5URGT78BUCDQ9

第二種方法

要從備份文件中恢復:

1) 在您的系統中找到 key.reg
2) 雙擊 key.reg
3) 提示時選擇「是」
4) 啟動 CuteFTP，現在應該已注冊

如果使用提供的產品序號注冊失敗，請核實安裝的版本與已購買的版本是否相同。

========================================================================
恢復站點管理器
========================================================================

要恢復站點管理器(包括書簽和自定義命令):

1) 找到備份版本的 sm.dat
2) 將 sm.dat 復制到剪貼板
3) 將其粘貼到程序安裝文件夾中，覆蓋由安裝提供的默認 sm.dat 文件
4) 當應用程序第一次載入時，將會使用它

如果您已經運行過一次程序，將這兩個文件粘貼到應用程序數據文件夾中:

Windows NT 用戶: [WINDIR]\Profiles\[username]\Application Data\GlobalSCAPE\[proctname]\[versionnumber]
-or-
Windows 2000/XP 用戶文檔和設置\[username]\Application Data\GlobalSCAPE\[proctname]\[versionnumber]